什麼是 DNS SOA 記錄?

SOA 記錄包含有關網域以及誰負責該網域的重要資訊。

學習目標

閱讀本文後,您將能夠:

  • 瞭解 SOA 記錄的用途
  • 解釋區域序號和區域傳輸

複製文章連結

什麼是 DNS SOA 記錄?

DNS「起始授權」(SOA) 記錄會儲存有關網域區域的重要資訊,例如系統管理員的電子郵件地址、上次更新網域的時間,以及伺服器在重新整理之間等候的時間。

所有 DNS 區域都需要一個 SOA 記錄才能符合 IETF 標準。SOA 記錄對於區域傳輸也很重要。

一個 SOA 記錄的範例:

姓名 example.com
記錄類型 SOA
MNAME ns.primaryserver.com
RNAME admin.example.com
SERIAL 1111111111
重新整理 86400
RETRY 7200
EXPIRE 4000000
TTL 11200

這裡的「RNAME」值代表系統管理員的電子郵件地址,這可能會造成混淆,因為它缺少「@」符號,但在 SOA 記錄中,admin.example.com 相當於 admin@example.com。

註冊
透過任何 Cloudflare 方案獲取安全性和速度

什麼是區域序號?

在 DNS 中,「區域」是對命名空間的控制區域。一個區域可以包含單一網域名稱、一個網域和多個子網域,或者多個網域名稱。在某些情況下,「區域」基本上等同於「網域」,但並非總是如此。

區域序號是 SOA 記錄的版本號碼。在上面的範例中,序號列在「SERIAL」旁邊。當區域檔案中的序號變更時,這會提醒次要名稱伺服器,告知他們應該透過區域傳輸更新其區域檔案的複本。

SOA 記錄的其他部分是什麼意思?

  • MNAME:這是區域的主要名稱伺服器名稱。維護該區域 DNS 記錄複本的次要伺服器會從該主要伺服器接收對該區域的更新。
  • REFRESH:次要伺服器在向主要伺服器詢問 SOA 記錄以查看其是否已更新之前應等待的時間長度(秒)。
  • RETRY:伺服器再次向無回應的主要名稱伺服器請求更新前應等待的時間長度。
  • EXPIRE:如果次要伺服器在該時間段內沒有得到主要伺服器的回應,則應該停止回應對該區域的查詢。
報告
保護 DNS 基礎結構

什麼是區域傳輸?

DNS 區域傳輸是將 DNS 記錄資料從一個主要名稱伺服器傳送到一個次要名稱伺服器的過程。SOA 記錄將首先被傳輸。序號將告知次要伺服器其版本是否需要更新。區域傳輸透過 TCP 通訊協定進行。

進一步瞭解各種 DNS 記錄